[過去ログ] 【初心者】Ubuntu Linux 127【本スレ】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
816(2): 2020/04/25(土)15:20 ID:WOA5zDmW(1) AAS
>>812
>>814
説明書までありがとう。
ファイアウォール設定完了してからSophos試してみます。
リアルタイムスキャン対応してるタイプがあるんですね。
GUFWはデフォルトだと受信側の規制になってるけど
windowsで使ってるファイアウォールだと送信の規制がデフォ
になってる。
サーバー用途じゃなければ送信の制限が良いんでしょうか?
817(3): 2020/04/25(土)16:10 ID:8Q0rV4bu(5/9) AAS
>>816
俺はIncoming、OutgoingともにDenyにしてる
で、通さないとだめのだけ許可してる
多分、これだけ許可しとけば、普通にネット見るのとメールするのは全部通るはず
てか、特にサーバー運営してるとかじゃないのでこれで困ったことない(あとはちょこちょこ他の許可してるが)
HTTP 80/tcp OUT許可
HTTPS 443/tcp OUT許可
DNS 53 OUT許可
NTP 123/udp OUT許可
CUPS 631 OUT許可
省4
818(2): 2020/04/25(土)16:11 ID:8Q0rV4bu(6/9) AAS
>>816
PingコマンドとかTracerouteコマンドを通したいなら/etc/ufw/before.rules に以下追加すればいい
(書く前に、before.rulesのバックアップを忘れずに)
$ sudo nano /etc/ufw/before.rules
# allow outbound icmp
-A ufw-before-output -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
が、なぜか知らんが、tracerouteコマンドは、-U,-T,-Iを指定しないと通らないことがある
$ traceroute -U 192.168.0.1
traceroutenのUDPオプション使うならこれもUFWに追加しないとだめかも
省1
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.986s*